谷歌刚刚宣布了与 FIDO 联盟达成的***合作,为 Android 用户带来了无需密码、即可登录网站或应用的便捷选项。这项服务基于 FIDO2 标准实现,任何运行 Android 7.0 及后续版本的设备,都可以在升级***版 Google Play 服务后,通过指纹或 PIN 码来登录常用的应用或网站。
尽管定期更换复杂密码是保证账户安全的一个有效途径,但它们通常冗长且难以记忆(除非你使用统一的密码管理器)。
此外,双因素认证也是一个实用的选项,只是用起来可能较为繁琐,尤其是经常需要满世界跑的人们。
好消息是,得益于谷歌与 FIDO 联盟达成的这项***合作,我们有望迎来更加安全、便捷的登录选项,比如通过难以窃取或复制的生物识别数据。
值得一提的是,FIDO2 标准还规定了对身份验证数据进行本地处理,因此不会将任何私密信息传输到服务端。
谷歌身份安全产品经理 Christian Brand 表示:“这项技术有一个经常被忽视的要点 —— 不允许用户使用生物识别技术登录,而是秘密已经被共享的模式化身份验证。
如果你的设备未配备指纹传感器,Android 也允许通过其它方式(PIN 码或点线图)进行身份验证。
实际上,以移动网银为主的许多 App(以及 Chrome、Edge、Firefox 等现代浏览器),都已经支持类似的便捷登录功能(点线图、扫脸、或指纹登录)。
尽管当前并非所有 App / 服务提供商都支持 FIDO 登录,但只要开发者有心,都可以借助相关 API 来提供支持。
根据谷歌仪表板上的***数据,全球约一半的 Android 设备,已做好了对 FIDO 登录提供支持的准备。